Falha em produto da Cisco expõe verdades desconfortáveis sobre a defesa cibernética dos EUA

Por Joseph Menn

SAN FRANCISCO (Reuters) - Quando o fundador do WikiLeaks, Julian Assange, revelou no início deste mês que o grupo havia obtido ferramentas da CIA para hackear produtos de tecnologia fabricados por empresas norte-americanas, engenheiros de segurança na Cisco Systems entraram em ação.

Os documentos do WikiLeaks descreveram como a CIA descobriu mais de um ano atrás como explorar falhas nos interruptores (switch) de internet da Cisco amplamente usados, que direcionam o tráfego eletrônico, para permitir a espionagem.

Gerentes sêniores da Cisco transferiram imediatamente funcionários de outros projetos para descobrir como as ferramentas da CIA funcionavam, de modo a ajudar clientes a corrigir seus sistemas e impedir que hackers ou espiões usassem os mesmos métodos, disseram três empregados da empresa à Reuters na condição de anonimato.

Engenheiros da Cisco trabalharam por dias para analisar os métodos de ataque, criar soluções e elaborar um aviso prévio sobre o risco de segurança afetando mais de 300 produtos diferentes, afirmaram os funcionários, que tinham conhecimento direto sobre o esforço.

O fato de uma grande empresa norte-americana depender do WikiLeaks para descobrir problemas de segurança já conhecidos pelas agências de inteligência dos EUA ressalta as preocupações de dezenas autoridades quando à postura do governo em relação à cibersegurança.

Essa abordagem enfatiza as capacidades ofensivas em detrimento de medidas defensivas em cibersegurança, disseram as três fontes.

A ênfase de longa data na capacidade ofensiva decorre em parte da missão da Agência de Segurança Nacional (NSA, na sigla em inglês), que possui as mais avançadas capacidades cibernéticas de qualquer agência dos EUA. A NSA é responsável por coletar informações de inteligência no exterior e também por ajudar defender os sistemas do governo.

"Eu concordo totalmente que devemos colocar um esforço significativamente maior na defesa, especialmente à luz de que estamos com crescimento exponencial de ameaças e capacidades e intenções", disse Debora Plunkett, que chefiou a missão defensiva da NSA de 2010 a 2014.

Para as empresas de tecnologia, a abordagem do governo é frustrante, dizem executivos e engenheiros.

Campanhas de hacking sofisticadas geralmente dependem de falhas em produtos de computação. Quando a NSA ou a CIA encontram tais falhas, sob as políticas atuais, muitas vezes escolhem mantê-las para ataques ofensivos, em vez de comunicar as empresas.

No caso da Cisco, a empresa disse que a CIA não informou a empresa depois que a agência aprendeu no final do ano passado que informações sobre as ferramentas de hacking tinham sido divulgadas.

"A Cisco permanece firme na posição de que devemos ser notificados de todas as vulnerabilidades caso sejam encontradas, para que possamos corrigi-las e notificar os clientes", disse a porta-voz da empresa, Yvonne Malmgren.

(Reportagem adicional de Warren Strobel, em Washington)